我配置了 Cloud Armor 策略,但是当我尝试将策略应用于新目标时,“+添加目标”按钮被禁用。
问问题
1529 次
1 回答
1
我了解您不能将该政策应用于新目标。这应该与您的 HTTP(S) 负载均衡器有关,因为 Cloud Armor 与 HTTP(S) 负载均衡器结合使用。有关详细信息,请参阅以下链接:
https://cloud.google.com/armor/docs/security-policy-concepts
一旦你有一个健康的负载均衡器,它应该可以添加到你的云装甲策略中。此外,请确保负载均衡器未使用 CDN,但存在一些限制。Beta 版中的 Cloud CDN 不支持 Cloud Armor 安全策略和 IP 黑名单/白名单。如果您尝试为后端服务关联 Cloud Armor 安全策略并且启用了 Cloud CDN,则该配置将被拒绝。目标是您要控制访问的 Google Cloud Platform 资源。对于 Beta 版本,您只能使用非 CDN HTTP(S) 负载均衡器后端服务作为目标。
此外,您可以尝试使用 gcloud 命令行工具应用该策略,并检查它是否有效。有关 gcloud 命令行工具的更多信息,请参阅下面的链接。
https://cloud.google.com/kubernetes-engine/docs/how-to/cloud-armor-backendconfig
于 2018-10-30T19:30:58.803 回答